Britiske teleselskaber: Hurtig Huawei-udfasning kan give blackout på 2G, 4G og 5G

Illustration: studio4a / Bigstockphoto.com
De nye sanktioner fra USA mod Kina kan nu få store konsekvenser for både Huawei og de britiske tele-kunder. En hurtig udfasning af virksomhedens udstyr kan nemlig betyde, at der kommer blackout rundt om i landet, advarer flere selskaber.

Britiske kunder risikerer et mobilsignalsblackout, hvis to af de største mobiltelefonileverandører kun får tre år til at udfase Huawei-udstyr fra deres 5G-netværk. Fra både BT (British Telecom) og Vodafone lyder det, at man skal bruge mindst fem og gerne syv år.

Det skriver BBC.

Også Huawei har appelleret for, at der bliver sat mere tid af og udtaler, at man stadig ikke kender konsekvenserne af de nyeste sanktioner fra USA, og ikke mindst at man aldrig vil handle mod kundernes interesse, hvis de bliver bedt om det af den kinesiske regering.

Det lader dog til, at briterne stadig vil gennemføre en form for forbud mod virksomhedens udstyr i 5. generation af mobilnetværket.

Læs også: Lækket rapport: Amerikanske sanktioner kan gøre britisk 5-G-netværk usikkert

Flere politikere har ytret ønske om, at det skal ske før det næste parlamentsvalg i 2024, og der har løbet rygter om, at det allerede skal ske i 2023.

Og det er altså de udsigter, der har fået de store teleselskaber til at reagere.

Huaweis rolle allerede begrænset

Tilbage i januar satte den britiske regering en begrænsning på, hvor stor en andel af netværket Huawei måtte levere udstyr til.

Siden den beslutning har USA valgt at nedlægge yderligere sanktioner mod Kina, hvilket blandt andet betyder, at amerikanske virksomheder ikke må sælge mikrochips og andet hardware til kinesiske virksomheder.

Og det er her, Huawei kommer i problemer. Den kinesiske virksomhed har nemlig brugt chips, der er produceret af virksomheder, der har bånd til USA.

Læs også: USA 'blacklister' kinesiske it-virksomheder

Nu skal man altså finde andre steder at købe de chips, som skal i tele- og netværksudstyret, der skal sættes op rundt i verden – blandt andet i Storbritannien.

Det er risikoen for, at denne hardware ikke er sikker, da den med stor sandsynlighed vil være produceret i Kina, der har fået den britiske regering til at beslutte, at Huawei skal udfases af det britiske netværk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenneth Schack Banner

Man burde i stedet få undersøgt udstyret.. Kina er nok værre end USA, men USA lytter formentligt også med.. Hvorfor hører vi ikke om rapporter fra sikkerhedsfirmaer som tester udstyret, i stedet skal man bare udelukke Huawei fordi USA er sure?

  • 7
  • 0
#2 Chris Bagge

2G er det vi kalder "klassisk GSM", 4G er det der betegnes som LTE. Det er begge dele eksisterende teknologier / netværk. Hvordan skulle ændrede krav til nyproduceret udstyr medføre blackout på eksistende installerede netværk? Er problemet at netværkene bliver overbelastede p.g.a. mere trafik? Er det fordi man vil fjerne eksisterende 2G / 4G komponenterog erstatte dem med 5G men ikke har noget at sætte ind?

Herudover er jeg enig med teleselskaberne i at det vil "koste en bondegård" at hals over hoved skulle erstatte eksisterende komponenter med nye, hvis de nye overhovedet kan skaffes.

Og hvad med ikke-kinesisk udstyr. Er det ikke i meget høj udstrækning produceret på udenlandske virksomheders kinesiske fabrikker? Er der ikke masser af risici for at det er blevet "modificeret" i løbet af produktionen?

  • 1
  • 0
#4 Michael Cederberg

Man burde i stedet få undersøgt udstyret..

Man kan i praksis ikke undersøge om udstyr har bagdøre. Man er nødt til at stole på leverandøren og det er svært at stole på Huawai uanset hvad de lover eller hvor gode intentioner de har nu.

Den kinesiske regering har vist sig villig til at bruge ganske drakoniske metoder overfor personer er ikke støtter op bag partiet. Fx. er det nu ulovligt at støtte Hong Kongs autonomi - også for danskere i Danmark. Man kan blive arresteret når man ankommer til Kina eller Hong Kong. Det er utænkeligt at Huawei vil gå imod Kinas ønsker eller at de vil protestere højlydt.

Hvad er i øvrigt "kinesisk udstyr"? Mange vestlige leverandører får produceret deres udstyr i Kina. Er det også kinesisk udstyr.

Det er et godt spørgsmål. Men hvis et produkt er designet i Kina, så har man ingen garantier. Man har i praksis ingen mulighed for at finde ordentligt skjulte bagdøre.

Men hvis produktet er designet af nogen man stoler på, så kan det godt produceres i Kina. Designeren kan inspicere det færdige produkt for at checke om der er ændret på det producerede. På samme måde med de enkelte komponenter. Alt efter hvor kritisk produktet er, kan man variere stikprøvefrekvensen.

Hvis man husker tilbage på Supermicro sagen (hvor alt stadigvæk er mystisk), så kan en producent lave små ændringer på produktet som umiddelbart ikke er til at opdage med mindre man kender det oprindelige design. Som sagt kender vi ikke op og ned i Supermicro sagen men der har været flere forsøg der viser at man for små penge vil kunne bygge komponenter der kan skjule lytte-hardware.

  • 5
  • 1
#5 Finn Hansen

Jeg vi llige slå fast, jeg er ikke tilhænger af det kinesiske system.

Det som kineserne beskyldes for at "kunne" gøre, det kan/gør den anden part også.

Kineserne beskyldes for at lytte med, lige det mangler der endnu veldokumenterede tiltag på at bevise, end til nu, er det kun "formodninger" og "beskyldninger". Men det er bevist, at NSA (den anden part) lytter med, og de (den anden part) lyttede beviseligt med på Merkels telefon. Nååå siger nogen så, det gør jo ikke noget de (den anden part) er jo vores venner, men hvorfor djævlen lytter de (den anden part) så med og udspionerer deres egne venner. Det her med industrispionage det sker såmænd også i Danmark, både af vore venner og vores knapsågode venner - men der er intet mere idielt end at skabe et fjendebillede, så kan man jo noget ved musikken. Jeg ser her overfor citat "Man kan i praksis ikke undersøge om udstyr har bagdøre. Man er nødt til at stole på leverandøren og det er svært at stole på Huawai uanset hvad de lover eller hvor gode intentioner de har nu." Det er det rene sølvparpirhat snak - Hvad siger citatet, det siger, at jeg har ingen beviser, men samtidig siger det også, at begge parter uden nogen problemer kan spionerer, da der jfr. citatet ikke findes nogen måde at gennemskue det på - ergo DET ER ET POSTULAT uden beviser, blot fordi de (kineserne) tænker anderledes. Alt det her møg og larm det kommer alene fordi USA og Kina er møg hamrende ueninge om deres handelsaftale. I totalt mange år har vesten udblokket Kina og brugt deres billige arbejdskraft, denne billige arbejdskraft har gradvist lært og lært og lært og er så begyndt at producerer egne produkter som de massespreder ud i USA... præcis som CocaCola og McDonnals etc. etc. etc. og Facebook ect. etc. USA bestemmer fordi de var de første til at smide 2 atombomber og dermed visete at de turde og så er de dermed verdens bedste klogeste og mest venligste land... gud bevare userne

Det mht. Huaweis rolle er såmænd bare intet andet en postulater, hvorfor... fordi "ingen" fremlægger uomtvistelige beviser, men postulerer kun fordi USAérne siger de skal gøre sådan. USAérne er Trump og NSA/FBI/CIA og hvad de ellers kalder sig.

Dette er blot et surt opstød fordi det er så trælst kun at se postulater uden underbyggende beviser - generelt er jeg ligeglad bare jeg kan knæver i telefonen også den med ledning i begge ender som telefonisten (damen) jo "kan" lytte med til, hvis "hun" mener min samtale er vigtig nok i min slader om naboens forbande havebruser, som "hun" så kan give videre til FET/PET/NOS og hvad de ellers kalder sig af forkortelser.

  • 3
  • 1
#8 Michael Cederberg

Kineserne beskyldes for at lytte med

Kineserne er ikke værre eller bedre end andre på dette område. Det er efterretningstjenesters opgave at samle så meget information om fremmede stater de kan overkomme. Hvis kineserne (eller russerne, israelerne, inderne, tyskerne, franskmændene, briterne, etc.) ikke gør alt for at lytte med, så gør de ikke deres job ordentligt. Så simpelt er det.

Kineserne har strategiske mål som ikke nødvendigvis er kompatible med vores. Deres samfundssystem er ganske anderledes end vores. De har lige lavet lovgivning der gør det ulovligt at advokere for øget autonomi for Hong Kong – uanset hvor i verden man opholder sig. De har placeret en pæn del af befolkningen i visse regioner i pigtrådsindhegnede opdragelseslejre. I sandhed anderledes end vort samfund. Vi kan vælge om vi vil gøre det nemt for kineserne at lytte med.

Amerikanernes system ligner vores. Vi er (måske) allieret militært. USA er i praksis garanten for Danmarks sikkerhed. Det synes ret klart at når amerikanerne lytter på vores kommunikation, så er det fordi skiftende danske regeringer giver dem lov. Det vi får den anden vej er information. Det er ikke nogen fair deal, men det er den eneste vi kan få.

Vi kan gøre det sværere for amerikanerne at lytte med, men så vil vi også mindste information. Uanset hvad vi gør, så vil vi være afhængige af amerikansk designet udstyr mange kritiske steder i samfundet. Der vil således altid være mulighed for at amerikanerne kan lytte med.

Eneste vej ud af denne situation er at opbygge en europæisk teknologisk industri, en produktion af militær udstyr, efterretningstjenester, militær, etc. der kan måle sig med amerikanerne. Hvis vi starter i morgen er vi nok klar om 40 år. Og det kommer til at koste. Indtil da er vi amerikanernes skødehund. Jeg synes vi skal gå i gang med det samme men jeg er ganske sikker på at befolkningen ikke er med.

  • 3
  • 3
#9 Peter Jensen

Stem med pengepungen.

Vælg et teleselskab der ikke baserer kerne infrastrukturen på det kinesiske Huawei, eller andre firmaer fra det massivt spionerende og menneskerettighedskrænkende kinesiske kommunistiske diktatur.

At handle med det brutale kommunistiske diktatur i Kina er at støtte diktaturet økonomisk og dermed støtte undertrykkelsen og overgrebene på det kinesiske folk.

  • 2
  • 3
#10 Jan Robin Stenmo

Kinesisk udstyr er udstyr fra et kinesisk firma, det har ikke noget at gøre med hvor udstyret er blevet producerer.

Så hvis jeg får Huawei til at producere udstyr for mit firma som jeg videresælger fra et dansk registreret firma så vil det være ok? Tænker nok det er mere kompliceret end som så. Elektronik / netværksbranchen er en kompleks global supply chain af patenter, underleverancer og produktionspartnere. Det at udelukke kinensiske leverandørerskaber ikke i sig selv større sikkerhed, men kan tvært imod skabe en falsk tryghed som gør at man ikke prioriterer tiltag som har reel effekt på sikkerheden.

  • 0
  • 0
#11 Torben Rune

Så hvis jeg får Huawei til at producere udstyr for mit firma som jeg videresælger fra et dansk registreret firma så vil det være ok? Tænker nok det er mere kompliceret end som så.

Meget enig - det er rigtig kompliceret. Og der er mange kombinationer af: Hvem har udviklet hardwaren, hvor kommer komponenterne fra, hvor og hvordan er hardwaren samlet, hvor kommer firmwaren fra, hvorfra og hvordan kommer opdateringer, hvem har adgang til udstyret før under og efter produktion, osv. osv.

Derfor betyder udelukkelse af en bestemt laverandør, ikke noget som helt for datasikkerheden i et produkt. Udgangspunktet skal altid være: Stol ikke på nogen.

Sikkerhed skal indbygges "by design", sådan som man f.eks. ser det i 5G RAN standarden, hvor radiokomponenterne ikke har nogen datamæssig adgang til det der udveklses mellem terminal og Core net. Leverandøren af RAN har dermed lige så begrænsede muligheder for at lytte med som havde man haft en ekstern radiomodtager.

Kineserne er ikke værre eller bedre end andre på dette område. Det er efterretningstjenesters opgave at samle så meget information om fremmede stater de kan overkomme. Hvis kineserne (eller russerne, israelerne, inderne, tyskerne, franskmændene, briterne, etc.) ikke gør alt for at lytte med, så gør de ikke deres job ordentligt. Så simpelt er det.

Meget enig. En efterretningstjeneste (uanset land), vil have bedre muligheder for at udføre sit arbejde hvis den befinder sig uden for et telesystem - Mulighederne er lige så begrænsede som hvis man lyttede med inde i selve RAN delen, men risikoen for at blive opdaget er størrelsesordner mindre hvis man er uden for.

Aflytning af mobilsignaler, mikrobølgelinks, og masser af anden radiokommunikatiuon kan foretages bl.a. af militlære satellitter, som dækker store landområder, og som dermed er i stand til en langt bedre og mere præcis aflytning. Suppleret med et relativt beskedent antal ultra følsomme radiomodtagere på jorden, vil enhver efterretningstjeneste have mulighed for aflytning på en langt simplere måde end via en tænkt influering i en producents udstyr.

Tilbage er spørgsmålet om, hviorvidt RAN leverandøren kan sætte netværket ud af kraft, dvs. slukke for radioerne. Teoretisk set kan man godt forestille sig det, men hvis vi taler om militære efterretningsorganisationer så vil en enkelt eller to kraftige støjsendere kunne gøre det samme. Truslen fra det personlae som har adgang til udstyret er størrelsesordner større end at en producent indbygger en afbryderfunktion i hver enester RAN enhed i nettet. Og risikoen for at blive opdaget er stor.

Så set ud fra en militær synsvilkel forekommer det nærmest lidt naivt at tro, at f.eks. det danske mobilnet skulle blive specielt meget mere sikkert ved at udelukke udstyr som er produceret af et kinesisk firma.

Der skal helt andre tiltag til, hvis det man vil opnå er reel sikkerhed. Som @Jan skriver: "Det at udelukke kinensiske leverandører skaber ikke i sig selv større sikkerhed, men kan tvært imod skabe en falsk tryghed som gør at man ikke prioriterer tiltag som har reel effekt på sikkerheden."

Jeg kan ikke være mere enig.

  • 1
  • 0
#12 Michael Cederberg

Sikkerhed skal indbygges "by design", sådan som man f.eks. ser det i 5G RAN standarden, hvor radiokomponenterne ikke har nogen datamæssig adgang til det der udveklses mellem terminal og Core net.

Jeg skal på ingen måde udtale mig som expert i 5G, men som jeg forstår det er opdelingen fin i teorien, men når det kommer til praksis så ender man nemt med at det er mere mudret. Enten fordi man sjusker eller fordi man jagter performance. Hvis man læser nogle af Snowdon dokumenterne fra NSA, så er det ret klart at sjuskede IT folk er en god indgang til systemer. Og med en relativt bred grænseflade, så er det mange muligheder. Det kunne fx være at administratorer configurerede RAN netværket fra teleselskabets lokalnetværk og at det gav en åbning. Og man skal bare bruge en enkelt åbning.

Læg oveni at alle mobil-standarder indtil nu er blevet gennemhullet sikkerhedsmæssigt enten på grund af forsætlige svagheder eller pga. fejl. Jeg har ingen grund til at tro at det bliver anderledes denne gang. Sikkerhed er svært. Jo større "attack surface"; jo større risiko.

Derfor betyder udelukkelse af en bestemt laverandør, ikke noget som helt for datasikkerheden i et produkt. Udgangspunktet skal altid være: Stol ikke på nogen.

Man er nødt til at stole på nogen. Ellers har man intet IT udstyr, intet netværk, etc.

En efterretningstjeneste (uanset land), vil have bedre muligheder for at udføre sit arbejde hvis den befinder sig uden for et telesystem - Mulighederne er lige så begrænsede som hvis man lyttede med inde i selve RAN delen, men risikoen for at blive opdaget er størrelsesordner mindre hvis man er uden for.

Her er jeg ganske uenig. Tænk sig at få lov til at opstille lyttestationer over det hele i landet i et fintmasket net. Lyttestationer der i praksis allerede er koblet på internettet. Hvor man kan skjule det aflyttede i krypteret trafik til netflix og andre steder. En lækkerbisken for en efterretningstjeneste.

Tilbage er spørgsmålet om, hviorvidt RAN leverandøren kan sætte netværket ud af kraft, dvs. slukke for radioerne. Teoretisk set kan man godt forestille sig det, men hvis vi taler om militære efterretningsorganisationer så vil en enkelt eller to kraftige støjsendere kunne gøre det samme.

Men kraftige støjsendere kan rammes militært. Og man kan pejle dem. Hvis man til en start med begynder at lade alle radioerne udsende bursts af støj med tilfældige intervaller. Hvis diagnostik fra alle radioerne ser fint ud (fordi der er pillet ved data). Så kan det blive ganske svært at diagnosticere problemet. Jeg synes at huske at TDC havde meget svært ved at løse et støjproblem på Bornholm sidste år. Forestil dig at det sker i hele landet på samme tid.

Næste fase er så at slå radioerne i stykker. Med en software kommando ødelægges hardwaren sådan at den ikke kan repareres. Held og lykke med at købe nye antenner, når alle andre vestlige lande med samme leverandør også forsøger at købe nye antenner. Det vil få kampen om at købe COVID mundbind til at ligne en søndagsskole.

  • 0
  • 2
#13 Torben Rune

Jeg skal på ingen måde udtale mig som expert i 5G, men som jeg forstår det er opdelingen fin i teorien, men når det kommer til praksis så ender man nemt med at det er mere mudret.

Det kan du have ret i - sikkerhed er en kompliceret affære. 5G RAN kan sættes op så man opnår den pågældende isolering dvs. så RAN ikke kan dekode informationer mellem telefon og Core - men det kræver konfiguration - som i al anden sikkerhedsopsætning.

Man er nødt til at stole på nogen.

Det jeg mener er, at alle leverandører har de samme udfordringer med sikkerhed. Det vil være ret naivt at droppe sikkerhedsmekanismer alene fordi leverandøren er f.eks. svensk eller amerikansk. Alle leverandører skal kunnelevere sikrede net, og man skal kræve samme sikkerhedsniveau af alle - også af "vennerne".

Her er jeg ganske uenig. Tænk sig at få lov til at opstille lyttestationer over det hele i landet i et fintmasket net. Lyttestationer der i praksis allerede er koblet på internettet.

RAN delen af 5G er ikke en lyttestation. Hvis vi forudsætter, at sikkerheden er konfigureret korrekt, kan man ikke modtage noget i RAN som man ikke samtidig har adgang til fra enhver ekstern radiomodtager. Det vil være meget vanskeligt at misbruge RAN som "lyttestation", fordi datastrømmene er enorme. RAN er ikke koblet på Internettet men har forbindelse til Core nettet. I Core har RAN ingen rettigheder og det vil lynhurtigt blive afsløret, hvis uautoriserede datastrømme forsøges overført. Hvis RAN producenten i stedet indbyggede ekstra radioer i nettet, kunne man komme omkring det problem, man "ekstra" radioer vil være meget synlige, kan spores osv. Så det er heller ikke en farbar vej for en efterretningstjeneset. En passiv radiomodtager er langt mere anvendelig: Den afgiver ingen signaler, den opsamler alt hvad den kan høre, og den kan dække et område der er meget større end dækningsområdet for en enkelt gNB.

Næste fase er så at slå radioerne i stykker. Med en software kommando ødelægges hardwaren sådan at den ikke kan repareres.

Det er teknisk set muligt at gøre. Og hvis det blev gjort vil det naturligvis få katastrofale konsekvenser for 5G nettet. Det er derfor mange teleselskaber ønsker en fler-leverandør strategi på RAN. Selvfølgelig er ønsket ikke baseret på at det man køber kan være selvdstruktivt, men vi har flere gange set hvordan f.eks. ny firmware i mobilsystemet kan lægge hele landet ned. Det samme kan ske på RAN, og derfor giver en fler-leverndør strategi god mening - og specielt da hvis man samtidig gør sikkerheden mere robust.

Mere læsning:

ETSI, 5G; Security architecture and procedures for 5G System (TS 133 501): https://www.etsi.org/deliver/etsi_ts/133500_133599/133501/15.02.00_60/ts... (selve 5G standarden for sikkerhedsmodellen i RAN - heavy reading)

Ericsson: Security in 5G RAN and core deployments: https://www.ericsson.com/en/reports-and-papers/white-papers/security-in-... (specielt afsnittet om split RAN er interessant - her forklares det hvordan man kan holde RAN ude af transmissionen mellem UE og Core - heavy reading).

RCRWireless: 5G cybersecurity: 3GPP va. NIST - understanding the standards: https://www.rcrwireless.com/20200203/5g/5g-cybersecurity-3gpp-vs-nist-un... (I denne artikel er dere flere gode links til andre artikler om emnet).

  • 1
  • 0
Log ind eller Opret konto for at kommentere